Tesztelje le, mennyire biztonságos az Ön webáruháza, webportálja.

A BE-ONLINE ügyfelei számára legális keretek között végez web alapú szoftverek sebezhetőségi vizsgálatát.

A sebezhetőségi vizsgálat során fényt derítünk a weboldal, vagy webáruház szoftverében található olyan biztonsági résekre, melyek kihasználásával egy rossz indulatú támadó képes lehet feltörni az Ön webes szolgáltatását. Ezzel akár hatalmas károkat okozva. Csak egy két példa; Ha sikerül a támadónak feltörni a webes szolgáltatásodat, akkor ő gyakorlatilag korlátlan hatalmat kaphat az egész portálhoz. Átírhatja a szövegeket, vírus kódokat helyezhet el az oldaladon, ellophatja a felhasználóid adatait..stb.

Hogyan működik a sebezhetőségi teszt szolgáltatásunk?

A BE-ONLINE elsősorban white-box vizsgálatokat végez, mely lényege, hogy a megrendelővel való konzultációkat követően, az alapvető információk birtokában végezzük el a biztonsági teszteket. A BE-ONLINE kizárólag távoli sebezhetőségi vizsgálatot végez.

	Az ügyfelünk megkeres, majd felvesszük vele a kpacsolatot és megbeszéljük, hogy milyen webes szolgáltatás biztonsági teszt-et szeretne elvégeztetni.
	A megrendelővel szerződést kötünk. A szerződés tartalmaz minden releváns információt a tesztek lefolytatásáról, a tesztelés alá vont szolgáltatásokról.
	Információkat gyűjtünk a biztonsági sebezhetőségi tesztekhez, a szerződésben megcélzott rendszerről.
	A szerződésben meghatározott időszakban biztonsági réseket keresünk, a kiszolgáló rendszeren, majd a web alkalmazásban.
	A biztonsági sebezhetőségi vizsgálat alkalmával feltárt biztonsági réseket egy jegyzőkönyvbe foglaljuk, és átadjuk a megrendelőnek.
	A megrendelő megfizeti a szolgáltatást, de csak ha a BE-ONLINE talált biztonsági rést a vizsgált rendszeren.

A webáruház, weboldal, vagy webportál biztonsági teszt időtartama, a megrendelések számának függvényében a szerződést követő egy héten belül de legkésőbb a szerződés érvényeségétől számított egy hónapon belül lezajlik. A BE-ONLINE nem vállal felelősséget, hogy minden biztonsági rést fel tud deríteni, -tekintettel, hogy naponta több száz jelenik meg- azonban garantálja, hogy a lehető legkörültekintőbben és teljeskörűen végzi el a sebezhetőségi vizsgálatot.

A web alapú szolgáltatások biztonsági vizsgálata az alábbi szimulált támadásokból áll:

• Kiszolgáló oldali operációs rendszer biztonsági réseinek felderítése
• Kiszolgálón futó egyéb szolgáltatások sebezhetősége
• Web alapú alkalmazás beállításaiból fakadó biztonsági rések felderítése
• Web alapú alkalmazás programozási hiábinak felderítése (XSS, SQL Injection..stb)